Обнаружена бот-сеть, продающая троянов Briz

30/03/2006 13:35

PandaLabs обнаружила бот-сеть, продающую троянов Briz, которые крали финансовые данные у транснациональных компаний. Создатель вредоносного кода предлагал киберпреступникам возможность приобретения индивидуализированных троянов, не обнаруживаемых традиционными антивирусными решениями и способных красть личные и конфиденциальные данные. Учитывая то, что кража информации может серьезно навредить этим компаниям, Panda оповестила каждую из них для того, чтобы они приняли меры защиты. Среди жертв троянов семейства Briz были банки, телекоммуникационные компании, гостиницы, авиалинии и международные букмекерские службы. Мошеннические действия обнаружились после анализа информации, украденной одним из индивидуализированных троянов Briz, к которой у PandaLabs появился доступ благодаря раскрытию этой сети. Перехваченная информация включает в себя экономические и финансовые данные, утечка которых способна серьезно подорвать деятельность крупных компаний. После анализа первого найденного трояна экспертами PandaLabs было обнаружено существование сложной системы по созданию и продаже уникального вредоносного ПО, разработанного для кражи личных и конфиденциальных данных и невидимого для традиционных антивирусных решений. После этого и благодаря сотрудничеству между RSA Security Lts (провайдера онлайновой безопасности и антимошеннических решений) и Panda Software были закрыты несколько сайтов, используемых в мошеннических действиях. Украденная трояном информация хранилась в 2033 файлах, занимающих 70,6 Мб. Из них 62 Мб являлись текстовыми файлами, что эквивалентно 62 тысячам страниц печатного текста. Эти файлы были организованы по папкам, соответствующим национальности каждой компании-жертвы.
Источник